Empresas podem sofrer sanções da Lei Geral de Proteção de Dados por culpa de terceiros

Antes de iniciar a leitura deste artigo, é preciso responder a seguinte pergunta: sua empresa que está corretamente adequada à Lei Geral de Proteção de Dados possui o cuidado de contratar para prestar serviços empresas terceirizadas /fornecedores que também atendem a esta Lei?

Se a sua resposta for não, saiba que a sua empresa poderá sofrer prejuízos significativos, pois ambas são responsáveis e possuem a obrigação de reparar o titular dos dados pessoais se causarem a ele qualquer dano relacionado ao incorreto tratamento de seus dados. Porém nesta relação é importante distinguirmos, quem é o controlador ou operador, pois o primeiro sempre será responsabilizado em regra, e o segundo de forma excepcional, ou seja, somente caso descumpra as obrigações da LGPD, ou então, por não observar as instruções do controlador.

Do que adianta a sua empresa estar devidamente adequada se a outra empresa contratada, ou parceira, vista como operadora de dados pessoais, não busca atender às medidas de segurança e proteção de dados fornecidos pela empresa controladora? Ambas são vistas como responsáveis pela Autoridade Nacional de Dados e poderão responder solidariamente pelo dano causado ao titular de dado, isto é o que nos diz também o artigo 44, parágrafo único, da LGPD: “Responde pelos danos decorrentes da violação da segurança dos dados o controlador ou o operador que, ao deixar de adotar as medidas de segurança previstas no art. 46 desta Lei, der causa ao dano.”

Então, é de suma importância que ao solicitar que outra empresa realize algum trabalho que necessite ter acesso aos dados pessoais de seus clientes ou funcionários se verifique se ela está de fato atendendo à Lei Geral de Proteção de Dados, e que forneça condições mínimas de proteção e segurança para que não ocorra nenhum imprevisto que possa trazer prejuízo a sua empresa.

Mas, se já há uma relação contratual efetivada antes da vigência da LGPD, será necessário fazer o ajuste contratual, ou comunicados/informativos que estabeleçam novas regras, o que demonstrará segundo o referido guia orientativo “uma boa prática de tratamento de dados, uma vez que as cláusulas contratuais impõem limites à atuação do operador, fixam parâmetros objetivos para a alocação de responsabilidades entre as partes e reduzem os riscos e as incertezas decorrentes da operação.”

Não há dúvidas, que se a sua empresa está de acordo com a LGPD você buscará parceiros (empresas/fornecedores) que também estejam adequados, pois não colocará em risco anos de dedicação na mão de terceiros.

Vanessa Paula dos Santos

Supervisora de Direito Digital na Russell Bedford Brasil

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *